8일 업계에 따르면 해당 프로젝트 팀을 사칭한 피싱 등이 급증하고 있다. 이런 사기는 블록체인 프로젝트에서 토큰을 배포하고 , 인지도를 높이거나, 충성스러운 사용자에게 보상하는 데 사용되는 진짜 에어드롭의 인기와 합법성을 악용한다.
때문에 코인을 모으려는 이들은 에어드랍 관련 소식에 혹해 사기당하는 일이 잦다. 최근 솔라나 기반 애그리게이터(Aggregator) 프로젝트 주피터(Jupiter) 프로젝트 사칭 사기가 발생했는데, 정식적인 주피터 에어드랍 직후 솔라나 사용자에게 가짜 에어드랍에 참여하도록 유도해 많은 피해자가 발생했다.
이 외에도 톤(TON), 니기(NIGI), 플로키(FLOKI) 등의 프로젝트들이 에어드랍을 가장한 사기가 발생했다.
사기꾼들은 암호화폐 분야의 유명 인물이나 합법적인 프로젝트 팀을 사칭해 가짜 에어드랍을 홍보하곤 한다. 실제 프로젝트의 사이트를 해킹해 범죄에 이용하거나 가짜 소셜미디어 계정을 사용해 에어드랍을 알리고, 사용자에게 참여하고 민감한 정보를 제공하도록 설득하는 경우가 종종 있다.
업계 전문가는 에어드랍 사기를 피하기 위해 △에어드랍 진위 여부를 프로젝트 공식 사이트와 공식 SNS 채널을 통해 확인할 것 △개인 키(Key) 또는 시드 문구, 기타 인증 관련 정보를 절대 공유하지 말 것 △에어드랍 실시 프로젝트 팀, 과거 이력, 커뮤니티 피드백 등을 철저히 조사할 것 △임의로 공유된 에어드랍 관련 메시지, 소셜미디어 게시물, 이메일 등을 믿지 말 것 등의 주의를 당부했다.
이 외에도 스마트폰이나 PC 등의 기기에 보안 소프트웨어를 설치하고 정기적으로 업데이트하는 것도 보안에 효과가 있다. 또 에어드랍과 관련된 웹사이트를 방문할 때는 HTTPS를 사용하고 유효한 SSL 인증서가 있는지 확인하는 것이 좋다. 단, SSL 인증서도 웹사이트가 합법적인지 100% 보장할 수는 없으므로 인증서 유무만을 가지고 섣불리 확인하지 않는 것이 좋다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com